Les attaquants utilisent principalement des attaques de phishing pour voler et abuser des identités des utilisateurs. Une étude globale de Statista sur les courriels malveillants signalés par les employés a révélé qu’au cours du premier trimestre 2023, 58,2 % des courriels malveillants étaient des attaques de vol d’informations d’identification, 40,5 % des attaques d’usurpation d’identité et 1,3 % des livraisons de logiciels malveillants. Les attaques de phishing créent un sentiment d’urgence et de panique chez les utilisateurs qui, par conséquent, en sont facilement victimes. Il est important que les administrateurs informatiques interviennent en déployant des méthodes d’authentification résistantes au phishing pour prévenir de telles attaques.
Qu’est-ce que l’authentification FIDO2 ?
L’authentification FIDO2 est une norme d’authentification ouverte développée par l’alliance Fast Identity Online (FIDO). Elle utilise la cryptographie à clé publique pour authentifier les identités. Elle est une norme d’authentification sans mot de passe et résistante au phishing. Elle est compatible avec les mécanismes d’authentification de divers fournisseurs, y compris les authentificateurs matériels, mobiles et biométriques, et fonctionne dans un large éventail de navigateurs et de systèmes d’exploitation.
Pourquoi cette authentification fait-elle parler d’elle ?
L’authentification FIDO2 est importante pour la gestion des identités car elle est à la fois résistante au phishing et sans mot de passe. Elle résiste au phishing parce qu’elle ne partage pas les informations d’identification de l’utilisateur entre les services. Elle utilise les API WebAuthn et la cryptographie à clé publique pour stocker les informations d’identification sous forme de combinaisons de clés publiques et privées cryptées. Lors de l’authentification, tous les transferts de données s’effectuent à l’aide de ces clés, sans que les informations d’identification ne soient exposées au réseau. Ainsi, même si un service est compromis, les données obtenues ne peuvent pas être utilisées pour accéder à d’autres services. L’authentification FIDO2 permet également de se prémunir contre les attaques de type “replay” et “manipulator-in-the-middle”.
L’authentification FIDO2 est sans mot de passe, ce qui signifie qu’elle remplace les mots de passe par des mécanismes d’authentification propres à l’appareil (tels que Windows Hello et Apple Touch ID) et des clés de sécurité portables. L’authentification sans mot de passe à l’aide de FIDO2 MFA réduit les coûts supplémentaires liés à la gestion des mots de passe dans l’entreprise et offre une meilleure expérience de connexion aux utilisateurs finaux.
Authentification FIDO2 sans mot de passe avec ADSelfService Plus
ADSelfService Plus fournit une authentification FIDO2 pour sécuriser les applications d’entreprise, OWA et les actions en libre-service effectuées à l’aide du portail web d’ADSelfService Plus. Il prend en charge les authentificateurs FIDO2 de plateforme (tels que Windows Hello, Apple Touch ID et les biométries Android) et les authentificateurs FIDO2 itinérants (tels que YubiKey, Google Titan Security Key et Precision Biometric InnaITKey). Grâce à une console simple et interactive, ADSelfService Plus permet aux utilisateurs finaux de s’inscrire et de s’authentifier sans problème avec FIDO2.
Pour suivre l’activité d’inscription et d’authentification des utilisateurs, ADSelfService Plus génère des rapports FIDO2 complets comprenant des données telles que le statut d’inscription de chaque utilisateur, le périphérique utilisé, le type de justificatif et l’horodatage. Grâce à ces rapports, les administrateurs peuvent instantanément désinscrire les utilisateurs des identifiants lorsqu’ils détectent des activités suspectes.
Configurations personnalisables de l’authentificateur FIDO2 dans ADSelfService Plus.
Des rapports complets sur les statuts d’inscription des utilisateurs.
Avantages des connexions sans mot de passe FIDO2 avec ADSelfService Plus
Avantages des connexions sans mot de passe FIDO2 avec ADSelfService Plus
-
Pas de mots de passe ou de phishing : ADSelfService Plus exploite la plateforme et les authentificateurs FIDO2 itinérants pour fournir une authentification sans mot de passe et résistante au phishing.
-
Contrôles MFA personnalisables : ADSelfService Plus fournit des contrôles personnalisables pour FIDO2 MFA, permettant aux utilisateurs d’enregistrer jusqu’à trois identifiants correspondant à divers appareils et plates-formes.
-
Conformité avec les réglementations et les normes : Le déploiement de l’authentification FIDO2 avec ADSelfService Plus garantit la conformité avec des réglementations telles que le RGPD, NIST SP 800-63B, PCI DSS et PSD2.
Cliquez ici pour en savoir plus sur la capacité FIDO2 MFA d’ADSelfService Plus et pourquoi c’est le choix idéal pour votre organisation. Vous pouvez également télécharger une version d’essai gratuite de 30 jours pour découvrir FIDO2 MFA par vous-même. Pour obtenir une démonstration étape par étape de l’utilisation MFA d’ADSelfService Plus, planifiez dès aujourd’hui une démonstration gratuite et personnalisée avec l’un de nos experts en solutions.
